检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎样禁用SSH密码方式连接云服务器? 操作场景 基于云服务器访问安全的考虑,云服务器的访问密钥需定期更换,有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效,控制台仍然可以使用密码登录方式,请务必保存好云服务器登录密码。
文档签名验证 接下来,我们将介绍证明文档的验证过程。当您从QingTianHypervisor请求证明文档时,您将会收到一个包含已签名证明文档的二进制blob。已签名的证明文档是一个由CBOR编码,COSE签名的对象。整个验证过程包括以下几个步骤: 1. 解码CBOR对象并将其映射到COSE_Sign1结构中
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
相关的度量值及数字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务
; 摘要算法 pcrs: { + index => pcr }, ; PCR列表 certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert]
如何处理Nouveau驱动未禁用导致的问题 问题描述 Nouveau驱动未禁用可能导致Linux系统卡死、虚拟机无法远程登录等问题。一般常见于客户使用自己的私有镜像(从ECS普通虚拟机导出的镜像或其他来源的私有镜像)。 判断方式 执行以下命令,查看Linux内核环缓冲区中的错误关键字信息。
接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名
接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名
PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
obs.myhuaweicloud.com/huawei_qingtian-enclaves_root-G1.zip下载获取。文档签名验证方法请参考文档签名验证。 QingTian Enclave如何进行收费? 目前使用QingTian Enclave不会收取额外费用,您只需要支付ECS实例的购买费用。
一般情况下,公共镜像已禁用kdump功能。使用公共镜像创建的弹性云服务器不存在该问题。 可能原因 部分版本的Linux内核与XEN虚拟化平台不适配。 内核不支持soft_rest的弹性云服务器,开启kdump服务时,弹性云服务器在dump时会卡死。 处理方法 方法一:禁用kdump功能 以CentOS
/etc/udev/rules.d/70-persistent-net.rules文件记录的为旧的网卡IP与MAC地址对应关系,因此需禁用该规则。 处理方法 禁用udev网卡生成器的正确方法是使用空文件覆盖它, /etc/udev/rules.d中的任何规则都将优先于/lib/udev/rules
如何收集驱动安装信息 收集驱动安装信息的方法如下: 登录弹性云服务器。 执行以下命令,检查是否禁用了nouveau驱动。 lsmod | grep nouveau 如果是驱动安装失败类问题,收集/var/log/nvidia-installer.log 驱动安装日志,并转储日志信息。
an Enclave镜像进行签名的私钥绝对路径,如果指定了PRIVATE-KEY, 要求必须同时指定签名密钥SIGNING-CERTIFICATE; 可选项:--signing-certificate,提供对QingTian Enclave镜像进行签名的证书绝对路径,如果指定了SIGNING-CERTIFICATE,
打开系统路径“C:\Windows\System32\drivers”。 在不明驱动名称上单击,选择“属性”,查看详细信息。 选择“数字签名”,查看驱动的来源。 图5 查看驱动来源 分析处理 在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程和驱动是否正常,并分类进行处理。
打开系统路径“C:\Windows\System32\drivers”。 在不明驱动名称上单击,选择“属性”,查看详细信息。 选择“数字签名”,查看驱动的来源。 图5 查看驱动来源 分析处理 在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程和驱动是否正常,并分类进行处理。
检查云服务器的远程桌面协议。 确保云服务器已开启远程桌面协议(仅RDP文件、MSTSC方式要求)。详细操作请参考检查云服务器的远程桌面协议。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试,详细操作请参考检查是否为杀毒软件拦截。 连接实例有详细的报错信息提示。 远程连接有报错信息提示时,请根据详细
处理方法(Windows) 本文以Windows 2012为例进行介绍,其他版本请参考对应操作系统帮助文档。 在网络连接中选择其中一个网络设备,单击鼠标右键,选择“禁用”,再单击“启用”。 对于DHCP Client长期不发起请求的情况(例如重启网卡后又复现),可以参照以下操作: 在网络连接中选择“属性”。
NetworkManager.service: Unit NetworkManager.service is masked。 可能原因 服务单元被禁用,导致NetworkManager服务无法启动。 处理方法 执行以下命令,解除服务单元mask状态。 systemctl unmask NetworkManager
QingTian密码学证明是QingTian Enclave在与KMS服务交互时证明自己合法性的过程。它依赖QingTianHypervisor产生的具有数字签名的证明文档。一个QingTian Enclave证明文档内包含的具体信息可以作为第三方服务认证及鉴权的条件。您可以在IAM服务中使用kms
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
